компания "schneider electric" в настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках эксперта по мониторингу и управлению инцидентами внутренней информационной безопасности. основные задачи разработка, организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности; мониторинг и ситуационный анализ событий кибербезопасности, зафиксированных на объектах информационной инфраструктуры; мониторинг возникновения индикаторов компрометации (подозрительной активности) и детектирования угроз информационной безопасности в рамках эксплуатации средств защиты; проактивный поиск следов взлома или функционирования вредоносных программ, которые не обнаружены стандартными средствами защиты (threat hunting); периодическое сканирование ит-инфраструктуры с целью выявления актуальных уязвимостей, их классификация и контроль устранения; инструментальные проверки конфигураций встроенных механизмов безопасности ит-активов, выявление недостатков и ошибок конфигураций, влияющих на уровень защищенности ит-активов; управление процедурами, группой реагирования и коммуникациями в рамках процесса управления инцидентами кибербезопасности; проведение расследования и пост-анализа инцидентов кибербезопасности; документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам; взаимодействие с внешним провайдером услуг soc; анализ ключевых показателей эффективности и разработка предложений по совершенствованию процессов soc; подготовка аналитических отчётов и информационных материалов по угрозам, инцидентам и общим вопросам кибербезопасности. активное участие в сопровождении ит-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности); тестировании решений кибербезопасности; разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе средств защиты. основные требования высшее техническое образование в сфере информационной безопасности (с уклоном в техническую защиту); стаж от 5-ти лет в направлением кибербезопасности, а также не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности; экспертные знания принципов работы решений класса siem, irp/soar, sgrc, tip, сканеры безопасности, nta, sandbox и др.; понимание процессов, реализуемых в современных soc, включая мониторинг и реагирование, threat intelligence, threat hunting, vulnerability management, asset management; знание тактик и техник, используемых злоумышленниками для компрометации ит-инфраструктуры и способов противодействия им; понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей; знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (owasp top10, cve, mitre att&ck, cyber kill chain); понимание сетевых технологий, ос windows/linux; глубокое понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (ngfw), ids\ips, прокси-серверов, почтовых шлюзов, dlp, siem, waf, антивирусов и т.д.; желательно наличие сертификатов ceh, ceh practice, oscp. мы предлагаем оформление в соответствии с тк рф; конкурентоспособное вознаграждение; дмс (со стоматологией); корпоративный iphone и оплата мобильной связи; работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования; уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; возможности для карьерного роста и профессионального развития; гибридный формат работы (home office/office); гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00); график работы – полная занятость (5 дней, с понедельника по пятницу).
Адрес
Москва